朝鮮のハッカーによる攻撃を受けた暗号通貨界のトップインフラSafeは、暗号にとってどれほど重要なのか?
去中心化の中央集権リスク。著者:BlockBeats
次のハッカーをテーマにした映画は、15億ドルのBybitとSafeのハッキング事件をモデルにするかもしれません。ハッカーの手法は完璧で、現在までに何の痕跡も見つかっていません。
1週間の多方面にわたる調査の結果、Safeの公式、Bybit側、そしてセキュリティ会社から最新の進展が提供されました。律動Blockbeatsは、調査結果を最も簡潔な言葉でまとめ、事態の第一手の状況を明らかにしました:
code is fine:Safeのフロントエンドコードはオープンソースであり、コードの面では何の問題もなく、Safeのサーバーセキュリティが攻撃を受けました。
「内通者」がいる:具体的には、実際に本番環境にデプロイされたコードが、オープンソースリポジトリに表示されているものと一致していないということです。つまり、ある段階で、誰かがデプロイの過程でコードを置き換えたり、悪意のあるコードを挿入した可能性があります。
「内通者」の身元は不明:すべての開発者が本番環境のコードをデプロイする権限を持っているわけではなく、これほど深い操作を行える人間は高度な信頼を持っている必要があります。この「内通者」は、長期的に信頼されている開発者か、十分な権限を持つチームメンバーである可能性があります。攻撃者は長期間にわたり自らの行動を隠しており、Safeは過去の取引を調査しましたが、異常は見つかっておらず、「内通者」の痕跡も見つかっていません。コミュニティとユーザーに調査への協力を呼びかけています。
そのほか、Safeは現在、補償を行うことには触れておらず、いくつかの今後のアップグレードプランについて言及しています。また、皆さんに冷静さを保ち、このハッキング事件を利用して「高度なマルチシグ」や「半管理型」、「MPC」などの製品をマーケティングするようなものを信じないように警告しています。これらの製品は逆に攻撃面を広げる可能性があります。
実際、これはSafeのマルチシグにおける最初の盗難事件ではありません。今回の手法は、昨年10月のRadiant Capitalの盗難事件に非常に近いです。当時のRadiant Capitalの盗難事件でも、ハッカーはコア開発者のデバイスを感染させ、悪意のあるソフトウェアをデバイスに植え付け、開発者が取引に署名する際に合法的な操作だと誤解させ、実際にはバックグラウンドで悪意のある取引を実行させました。
Safeが暗号通貨界に与える影響
なぜこの事件がこれほど注目されているのでしょうか?その理由は、Safeがイーサリアムエコシステムで最も人気のあるマルチシグウォレットであるからです。
昨年、Safeがトークンを発行した際、エアドロップのアドレス前100のリストには、ほぼすべてプロジェクトチーム、機関、大口投資家が含まれていました。つまり、Safeの安全性は暗号通貨界の大半に影響を与えることができます。
図に示すように、よく知られているのはmetamask、PleasrDao、AAVE、1inch、Lidoなどです。
また、このサイクルでは、伝統的な金融、伝統的な機関、ファミリーオフィスや古い資金が加速して参入していますが、暗号のハードルが高いため、資金を保護するためにチェーン上で暗号を扱う多くの人々が、相対的に安全な方法であるマルチシグウォレットSafeを選択しています。
例えば、最も代表的なのはトランプのDeFiチームです。
Safeの守護者によると、チェーン上のアドレスがSafeウォレットアドレスであるかどうかを判断する最も簡単な方法は2つあります:1つはARKHAMに表示される「MultiSig」マルチシグ、もう1つはdebankページのアドレスの下に直接表示される「MultiSig:Safe」です。上の図のように、トランプのDeFiプロジェクトWorld Liberity Fiは確かにマルチシグウォレットを使用しています。
つまり、Safeの一度のセキュリティの脆弱性は、巨大な連鎖反応やバタフライ効果を引き起こす可能性があります。
暗号通貨界のトップセキュリティ基盤も問題が起こる
Safeというプロジェクトは基本的にイーサリアムエコシステムの天井プロジェクトであり、その孵化チームはGnosisです。
Gnosis Chainは、前回のサイクルで比較的有名なイーサリアムのサイドチェーンであり、高効率で安全な分散型アプリケーションの構築に特化しています。DefiLlamaのデータによれば、この記事を書いている時点でGnosis Chainのロックされた総価値(TVL)は2億ドルで、最高峰の時期には3.5億ドルでした。
実際、Gnosisエコシステムと孵化器の物語は、最初は2015年に遡ります。
現在知られているPolymarketに比べ、Gnosisの共同創設者であるMartin Koeppelmannは、より早くから分散型予測市場の研究を始めました。2015年には、自身のフォーラムでMarketMakerとOrderBookの統合に関する考察を発表しており、これは業界で最も早い分散型予測市場の構想の1つです。
Martin Koeppelmannは、最初のイーサリアム開発者の1人でもあり、TheDAOの時期前から参加していました。彼はベルリンに長く住んでいたため、当時ベルリンオフィスにいたVitalikとの交流が密接でした。
これまでの間、彼はイーサリアム開発コミュニティで多くの議論に参加し、しばしばVitalikとL2、ZK、イーサリアムのロードマップなどの問題について議論してきました。Martinのソーシャルメディアでの評価からも、彼がコミュニティにどれほど溶け込んでいるかがわかります。
このような技術的蓄積に基づき、Gnosisは徐々に完全なエコシステムを発展させてきました。Gnosis ProtocolからCowSwapに進化し、Martinと彼のチームはさらにGnosis Chain、Safe、Gnosis Payなどの製品を派生させました。
熊市の信号は始まったのか?
今回のSafeのセキュリティ事件の影響は非常に大きく、暗号通貨界に多くの恐怖と悲観的な感情を引き起こしました。Alternative.meのデータによれば、今日の暗号通貨恐怖指数は10に低下し、2022年7月以来の新低を記録し、市場は引き続き極度の恐怖状態にあります。
多くのコミュニティメンバーは、マルチシグが「耳を塞いで鈴を盗む」装飾に過ぎないのではないかと疑問を抱いています。
同時に、多くの業界関係者が反省と業界への懸念を発信しています。「もしマルチシグウォレットが安全でないなら、誰がこの業界を真剣に受け止め、信頼するでしょうか?暗号業界は本当にハッカーの血の袋になってしまったのでしょうか?」
歴史を振り返ると、暗号牛市の終焉はしばしば重大なセキュリティと信頼の危機を伴います。
例えば、初期の門頭溝事件は大量の暗号資産が盗まれ、暗号業界の歴史で最も有名なハッキング事件の1つとなりました。前回の牛市の終焉は、FTXの取り付け騒ぎの崩壊、Terraの崩壊から始まった信頼危機であり、業界全体の投資家の信頼に深刻な影響を与えました。
では、今回の牛市は何によって終わるのでしょうか?悲観的に言えば、Safeのセキュリティ事件はこの牛市の終わりの「信号」の1つである可能性が高いです。
